【网络安全】渗透测试面试会问那些问题?面试集锦2

11.3389无法连接的几种情况?
    (1)没开放3389 端口
    (2)端口被修改
    (3) 防护拦截
     (4)处于内网(需进行端口转发)
 
12. 如何突破注入时字符被转义?
    宽字符注入;hex编码绕过
 
13. 在某后台新闻编辑界面看到编辑器,应该先做什么?
    查看编辑器的名称版本,然后搜索公开的漏洞
 
14. 拿到一个webshell发现网站根目录下有.htaccess文件,我们能做什么?
    能做的事情很多,用隐藏网马来举例子:
    插入<FilesMatch "xxx.jpg"> SetHandler application/x-httpd-php
</FilesMatch>
    .jpg文件会被解析成.php文件
 
15. 注入漏洞只能查账号密码?
 可脱裤,可上传webshell,可执行命令
 
16. 安全狗会追踪变量,从而发现出是一句话木马吗?
是根据特征码,所以很好绕过
 
17. access 扫出后缀为asp的数据库文件,访问乱码。如何实现到本地利用?
迅雷下载,直接改后缀为.mdb
 
18. 提权时选择可读写目录,为何尽量不用带空格的目录?
因为exp执行多半需要空格界定参数
 
19. 某服务器有站点A,B 为何在A的后台添加test用户,访问B的后台。发现
也添加上了test用户?
同数据库
 
20.注入时可以不使用and 或or 或xor,直接order by 开始注入吗?
and/or/xor,前面的1=1、1=2步骤只是为了判断是否为注入点,如果已经确定是注入点那就可以省那步骤去

实战教学·项目驱动

开班计划中
  • 软件测试

    12月13日

  • JAVA

    12月13日

  • 前端

    12月26日

  • 网安

    12月27日

24小时报名热线

132 2811 3191

预约试学